Nhiều dịch vụ ngân hàng trên di động có nguy cơ bị tin tặc tấn công

Theo kết quả nghiên cứu thì các trang mạng xã hội, các ứng dụng mua sắm và chăm sóc sức khỏe được sử dụng bởi những người dùng Ấn Độ cũng đang gặp rủi ro. Cuộc điều tra cũng tiết lộ rằng bên cạnh những ứng dụng trên thiết bị di động, 611 trang web có tên miền thuộc về quốc gia này cũng được phát hiện có nguy cơ cao.

Báo cáo này được Trend Micro đưa ra sau khi lỗi Heartbleed vừa rồi đã khiến cả thế giới mạng phải cảnh giác. Giờ đây, không chỉ các trang web, mà những ứng dụng trên thiết bị di động đều có nguy cơ bảo mật cao như trường hợp lỗi Heartbleed hay những lỗi tương tự. Nguyên nhân là do các ứng dụng trên thiết bị di động thực hiện nhiều chức năng khác nhau, chúng đang kết nối với những máy chủ và dịch vụ dễ bị tấn công và do đó đối mặt với những rủi ro lớn.

Ứng dụng trên thiết bị di động

Dhanya Thakkar, Giám đốc điều hành của Trend Micro tại Ấn Độ và Đông Nam Á, giải thích bằng cách nào các dự liệu ngân hàng có nguy cơ bị giải mã bởi tin tặc:" Giả sử bạn đang chuẩn bị trả tiền mua hàng thông qua ứng dụng trên thiết bị di động, và để làm được điều đó bạn cần phải nhập vào thông tin thẻ tín dụng của bạn. Bạn thực hiện điều này, và ứng dụng trên thiết bị di động hoàn tất giao dịch cho bạn. Nhưng vấn đề là khi bạn thực hiện điều đó, dữ liệu thẻ tín dụng của bạn đã được lưu trữ trong các máy chủ mà ứng dụng trên thiết bị di động đã tiến hành giao dịch đến, và có thể nó sẽ được lưu ở đó trong một khoảng thời gian dài không xác định. Do đó, bọn tội phạm mạng có thể lợi dụng các lỗi Heartbleed (hoặc một cái gì đó tương tự) xâm nhập vào máy chủ trên và đánh cắp thông tin từ nó (như số thẻ tín dụng của bạn chẳng hạn)".

Để bảo vệ khách hàng khỏi bọn lừa đảo trực tuyến, ngân hàng Dự Trữ Ấn Độ (Reserve Bank of India) đã bắt buộc các ngân hàng trong nước phải có một quá trình xác thực hai yếu tố để tăng cường bảo mật cho hệ thống thanh toán trực tuyến.

Việc phát hiện ra các lỗi Heartbleed, về cơ bản là một lỗ hổng trong mã của các tiêu chuẩn mã hóa OpenSSL, đã gây ra sự tàn phá trong cộng đồng trực tuyến bởi vì nó cho thấy các máy chủ, trước đây được cho là rất an toàn, nay có thể vẫn bị hack.

Các chuyên gia bảo mật của Trend Micro cũng khuyến cáo rằng khách hàng phải thay đổi mật khẩu của họ ít nhất một lần mỗi tháng để giảm thiểu nguy cơ dữ liệu của họ bị đánh cắp. Ngoài ra, người dùng cũng nên dành thời gian để tìm hiểu về các biện pháp an ninh hiện hành của những công ty mà họ đang lựa chọn để giao dịch và phải chắc rằng các chứng nhận bảo mật đó là còn giá trị và đã được chứng thực.